Um aparente ataque de ransomware em uma das maiores seguradoras de saúde bucal dos Estados Unidos comprometeu as informações pessoais de quase nove milhões de indivíduos nos Estados Unidos.
A Managed Care of North America (MCNA) Dental, com sede em Atlanta, afirma ser a maior seguradora odontológica do país para planos patrocinados pelo governo que cobrem crianças e idosos. Em um aviso publicado na sexta-feira , a empresa disse que tomou conhecimento de “certa atividade em nosso sistema de computador que aconteceu sem nossa permissão” em 6 de março e depois soube que um hacker “conseguiu ver e fazer cópias de algumas informações em nosso computador. sistema” entre 26 de fevereiro e 7 de março de 2023.
As informações roubadas incluem um tesouro de dados pessoais dos pacientes, incluindo nomes, endereços, datas de nascimento, números de telefone, endereços de e-mail, números de CPF e carteiras de motorista ou outros números de identificação emitidos pelo governo. Os hackers também acessaram os dados do plano de saúde dos pacientes, incluindo informações do plano e números de ID do Medicaid, juntamente com informações sobre faturas e pedidos de seguro.
Em alguns casos, alguns desses dados pertenciam ao “pai, responsável ou fiador” do paciente, de acordo com a MCNA Dental, sugerindo que os dados pessoais das crianças foram acessados durante a violação.
De acordo com uma notificação de violação de dados apresentada ao procurador-geral do Maine, o hack afetou mais de 8,9 milhões de clientes da MCNA Dental. Isso torna este incidente a maior violação de informações de saúde de 2023 até agora, após a violação da PharMerica que viu hackers acessarem os dados pessoais de quase 6 milhões de pacientes.
A MCNA Dental disse que sua revisão para determinar quais dados foram afetados foi concluída em 3 de maio – quase dois meses após o ataque cibernético – mas não forneceu mais detalhes sobre o incidente.
No entanto, o grupo de ransomware LockBit assumiu a responsabilidade pelo ataque cibernético e afirma ter publicado todos os arquivos exfiltrados da MCNA Dental depois que a empresa se recusou a pagar um pedido de resgate de US$ 10 milhões.
Amostras dos dados vazados parecem confirmar que os hackers acessaram informações confidenciais, incluindo dados pessoais dos pacientes e detalhes do seguro.
LockBit é uma gangue de ransomware ligada à Rússia que foi observada pela primeira vez em setembro de 2019. O grupo reivindicou várias vítimas importantes nos últimos meses, incluindo o gigante postal britânico Royal Mail , a empresa de software financeiro Ion Group e o departamento de finanças da Califórnia .
A gangue sofreu um revés em novembro, quando um de seus supostos líderes, o cidadão russo-canadense Mikhail Vasiliev, foi preso no Canadá . Em março, o governo dos EUA também anunciou que havia indiciado um cidadão russo acusado de ser uma figura-chave no grupo de ransomware LockBit.
Fonte leia mais: https://techcrunch.com/2023/05/31/ransomware-attack-on-us-dental-insurance-giant-exposes-data-of-9-million-patients/
